我正在学习如何在Linux中使用原始套接字。我正在尝试创建一个类似的套接字:
if ((sd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)) < 0) {
perror("socket() failed");
exit(-1);
}
但我在发布后获得的只是:
socket()失败:不允许操作
我知道只有root才能创建原始套接字,但如果我使用SUID位或sudo运行它 - 那么 问题是一样的。怎么了?该系统是Ubuntu 11.04。
也许我包括不必要的标题?
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <netdb.h>
#include <sys/time.h>
#include <signal.h>
#include <unistd.h>
我想知道 - 为什么SUID没用?
答案 0 :(得分:13)
我欠你的钱没有正确运行你的代码。
我已将您的确切代码复制并粘贴到空的main()中。如果我像我一样运行它,我会得到同样的错误,但它在sudo下正确运行。这是在Ubuntu上。
代码:
#include <sys/socket.h>
#include <netinet/in.h>
int main()
{
int sd;
if ((sd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)) < 0) {
perror("socket() failed");
return -1;
}
return 0;
}
自己动手:
aix@aix:~$ ./a.out
socket() failed: Operation not permitted
aix@aix:~$
以root身份运行:
aix@aix:~$ sudo ./a.out
aix@aix:~$
答案 1 :(得分:8)
根据man:只允许有效用户ID为0或CAP_NET_RAW能力的进程打开原始套接字
所以你可以按照下面的建议使用sudo运行应用程序,或者为它设置CAP_NET_RAW功能(实际上你也需要CAP_NET_ADMIN):
# setcap cap_net_raw,cap_net_admin=eip PATH_TO_YOUR_APPLICATION
详情可在http://ftp.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.2.txt
找到答案 2 :(得分:0)
标题不会影响它。
即使您要添加更多不必要的文件,也不会影响程序的运行。